Datenschutzerklärung
Verantwortlicher
David Bernet
Merseburger Str. 108
06110 Halle (Saale)
Telefon: +49-15782760787
E-Mail: david@bernet.it
Übersicht der erfassten Daten
| Datenart | Zweck | Speicherdauer | Rechtsgrundlage |
|---|---|---|---|
| Benutzername | Kontoidentifikation | Bis zur Löschung | Vertragserfüllung |
| Passwort (gehasht) | Authentifizierung | Bis zur Löschung | Vertragserfüllung |
| Session-Token | Angemeldet bleiben | Gewählte Dauer (20 Min - 1 Jahr) | Vertragserfüllung |
| Beiträge & Bilder | Forumsinhalt | Bis zur Löschung | Vertragserfüllung |
| IP-Adresse (vollständig) | Technische Bereitstellung | Max. 24 Stunden | Berechtigtes Interesse |
| IP-Adresse (anonymisiert) | Reichweitenmessung (Seitenaufrufe) | Unbegrenzt | Berechtigtes Interesse |
1. Registrierung und Benutzerkonto
Erfasste Daten:
- Benutzername (öffentlich sichtbar)
- Passwort (mindestens 10 Zeichen)
- Passwort wird mit bcrypt gehasht gespeichert (Klartext wird nicht gespeichert)
- Benutzername wird bereinigt und in Kleinbuchstaben konvertiert
- Keine E-Mail-Adresse erforderlich
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Speicherdauer: Bis zur Löschung des Kontos
2. Anmeldung und Sessions
Erfasste Daten:
- Session-Token (zufällig generiert)
- Erstellungs- und Ablaufzeitpunkt
session- Speichert den Anmeldestatus (HttpOnly, SameSite=Lax, Secure)csrf_token- Schutz vor CSRF-Angriffen (HttpOnly, SameSite=Strict)
Zweck: Authentifizierung und Sicherheit
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
3. Forumsbeiträge
Erfasste Daten:
- Textinhalt (max. 1000 Zeichen)
- Erstellungszeitpunkt
- Verknüpfung zum Benutzerkonto
- Optional: Hochgeladenes Bild (JPG, PNG, GIF; max. 1024x1024 Pixel)
Zweck: Bereitstellung der Forumsfunktion
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Speicherdauer: Bis zur Löschung durch den Nutzer
4. Server-Logs
Erfasste Daten:
- IP-Adresse
- Zugriffszeitpunkt
- Angeforderte Seite
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Speicherdauer: Maximal 24 Stunden
5. Anonymisierte Reichweitenmessung
Erfasste Daten:
- Anonymisierte IP-Adresse (IPv4: letzte 16 Bit entfernt, IPv6: letzte 96 Bit entfernt)
- Zugriffstag (ohne Uhrzeit)
- Aufgerufene Seite
- Die IP-Adresse wird unmittelbar bei der Verarbeitung gekürzt; die vollständige Adresse wird zu keinem Zeitpunkt gespeichert oder weiterverwendet.
- Aus der bereits anonymisierten IP-Adresse wird zusätzlich der Netzbetreiber (das autonome System, z. B. „AS3320 Deutsche Telekom AG") bestimmt. Dies ist kein zusätzlich erhobenes Merkmal, sondern eine Einordnung der anonymisierten IP-Adresse anhand eines lokalen Datensatzes (MaxMind GeoLite2-ASN). Auch für diese Einordnung wird nicht die vollständige IP-Adresse herangezogen. Es findet keine Standortbestimmung statt.
- Die Auswertung erfolgt ausschließlich auf unserem Server. Die IP-Adresse wird zu keinem Zeitpunkt an Dritte übermittelt; insbesondere erfolgt keine Online-Abfrage bei MaxMind.
- Es werden ausschließlich aggregierte Zählwerte gespeichert (Aufrufe je Tag, anonymisiertem Netz, Seite und Netzbetreiber). Es kommen keine Cookies und keine sonstige Speicherung auf Ihrem Endgerät zum Einsatz.
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Hinweis: Durch die Anonymisierung und Aggregation ist keine Rückverfolgung auf einzelne Personen möglich.
6. Datenlöschung
Beitrag löschen:
- Inhalt und Bilder werden entfernt
- Beitragsstruktur bleibt erhalten (zeigt "[gelöscht]")
- Alle eigenen Beiträge werden wie oben gelöscht
- Alle Sessions werden beendet
- Benutzername und Passwort werden gelöscht
- Hochgeladene Bilder werden vom Server entfernt
7. Nicht erfasste Daten
Folgende Daten werden nicht erhoben:
- E-Mail-Adresse
- Standortdaten
- Geräte- oder Browserinformationen
- Tracking durch Drittanbieter
- Werbe-Cookies
8. Ihre Rechte
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunft: Welche Daten über Sie gespeichert sind
- Berichtigung: Korrektur unrichtiger Daten
- Löschung: Entfernung Ihrer Daten (siehe Abschnitt 6)
- Widerspruch: Gegen die Verarbeitung auf Basis berechtigter Interessen
- Beschwerde: Bei der zuständigen Datenschutzbehörde
9. Sicherheitsmaßnahmen
- Passwörter werden mit bcrypt gehasht (nicht im Klartext gespeichert)
- Session-Cookies sind HttpOnly (kein JavaScript-Zugriff)
- CSRF-Schutz bei allen Formularen
- HTTPS-Verschlüsselung